什麼是極限狀態?就是把病毒新增到信任區,檔案防護信任,HIPS信任,掃描信任,主機入侵系統信任。
並且更改MD5,避開雲端Hash拉黑。
只保留行為檢測。
2020.6.5 重新測試,之前測試方法有問題,以這次為準。
先關閉檔案防護。新增排除項,僅“行為檢測”不排除
修改MD5,防止雲端Hash拉黑。
這個時候再啟用檔案防護,發現已經不殺。再右鍵掃描資料夾,發現直接跳過。說明已經完全排除非主防的干擾。
測試環境:
windows 2016LTSB 64位 虛擬機器
7個樣本包共10個樣本如下:Ransomware (.dsec)——含1個Ransom.bombo——含2個Ransomware (.ZRB)——含1個Ransom.offwhite——含2個Ransom.rogue——含1個Ransom..ReadInstructions——含2個Ransom CXK-NMSL V3.3——含1個
①Ransomware (.dsec)
攔截成功(1/1)=100%
②Ransom.bombo
攔截成功(2/2)=100%
③Ransomware (.ZRB)
攔截成功(1/1)=100%
④Ransom.offwhite
攔截成功(2/2)=100%
⑤Ransom.rogue
攔截失敗(0/1)=0%
⑥Ransom..ReadInstructions
攔截成功(2/2)=100%
⑦#Ransom CXK-NMSL V3.3
阻止執行,貌似成功,系統無異象(1/1)=100%
最終結果9/10=90%
樣本日期分別為:
2020.6.03
2020.5.30
2020.5.29
2020.5.28
2020.5.28
2020.5.24
2020.2.09
圖片15。jpg (156。85 KB, 下載次數: 0)
